한국정보기술진흥원
한국정보기술신문
thumbnail

인공지능 · 정보보안 ·

NanoClaw, 컨테이너 기반 보안으로 OpenClaw 한계 넘어...일주일 만에 7천 스타 획득

발행일
읽는 시간2분 26초

500줄 코드로 구현한 개인용 AI 어시스턴트, OS 수준 격리 통해 보안성 대폭 향상

[한국정보기술신문] 최근 오픈소스 AI 어시스턴트 분야에서 주목할 만한 프로젝트가 등장했다. 나노클로는 기존 오픈클로의 보안 취약점을 해결하면서도 핵심 기능은 그대로 유지한 경량화 대안으로, 공개 일주일 만에 깃허브에서 7200개 이상의 스타를 획득하며 빠르게 주목받고 있다.

나노클로는 애플 컨테이너 또는 도커 환경에서 실행되는 개인용 클로드 기반 AI 어시스턴트로, 단일 Node.js 프로세스와 약 500줄의 타입스크립트 코드만으로 구성된 것이 특징이다. 이는 52개 이상의 모듈과 45개 이상의 의존성을 가진 오픈클로에 비해 극도로 단순화된 구조다.

컨테이너 격리로 보안성 강화

나노클로의 가장 큰 차별점은 보안 접근 방식이다. 오픈클로가 애플리케이션 레벨의 권한 관리(allowlist, 페어링 코드 등)에 의존하는 반면, 나노클로는 OS 수준의 컨테이너 격리를 통해 근본적인 보안을 제공한다. 각 대화 그룹은 독립된 리눅스 컨테이너 내에서 실행되며, 명시적으로 마운트된 디렉터리만 접근할 수 있다.

이해 가능한 코드베이스

나노클로는 복잡한 마이크로서비스 아키텍처, 메시지 큐, 다층 추상화를 모두 배제하고 단일 프로세스로 구현됐다. 개발자는 "8분 안에 전체 구조를 이해할 수 있다"고 설명한다. 이는 사용자가 실제로 코드를 검토하고 신뢰할 수 있는 수준의 단순성을 제공한다는 의미다.

주요 파일은 index.ts, container-runner.ts, task-scheduler.ts, db.ts 등 몇 개에 불과하며, 각 파일의 역할이 명확하게 분리돼 있다. 설정 파일 대신 코드 직접 수정을 권장하는 철학도 특징적이다.

왓츠앱 연동과 스케줄링 기능

나노클로는 왓츠앱을 통해 모바일 기기에서 AI 어시스턴트와 메시지를 주고받을 수 있다. 각 그룹은 고유한 CLAUDE.md 메모리 파일과 격리된 파일시스템을 가지며, 메인 채널은 관리용 개인 채널로 다른 그룹과 완전히 분리된다.

주기적 작업 실행 기능도 지원한다. 사용자는 트리거 단어(기본값 @Andy)를 사용해 "매주 월요일 오전 8시에 AI 개발 뉴스를 정리해서 메시지 보내줘" 같은 명령을 내릴 수 있다. 웹 검색 및 콘텐츠 수집 기능도 포함돼 있어 실시간 정보 수집이 가능하다.

Agent Swarms 기능 추가

최근 업데이트에서는 Agent Swarms 기능이 추가됐다. 이는 여러 전문화된 에이전트가 협업하여 복잡한 작업을 처리하는 기능으로, 개인용 AI 어시스턴트 중 처음으로 이 기능을 지원하는 것으로 알려졌다.

스킬 기반 확장 시스템

나노클로는 기능 추가를 위해 독특한 방식을 채택했다. 코드베이스에 직접 기능을 추가하는 대신, .claude/skills 디렉터리에 스킬 파일을 제공하는 방식이다. 사용자는 /add-telegram, /add-slack, /convert-to-도커 같은 스킬을 실행해 자신의 포크를 변환할 수 있다.

이는 프로젝트가 비대해지는 것을 막으면서도 확장성을 유지하는 전략이다. 커뮤니티는 새로운 기능을 직접 코드에 추가하는 대신 스킬로 기여하도록 권장되고 있다.

앤트로픽 Agent SDK 기반

나노클로는 앤트로픽의 공식 Agent SDK를 사용한다. 이는 클로드 코드를 직접 실행하는 것과 동일한 환경을 제공한다는 의미다. 개발자는 "좋은 하네스가 모델에게 슈퍼파워를 준다"며 "클로드 코드가 현재 이용 가능한 최고의 하네스"라고 설명한다.

설치와 디버깅도 클로드 코드를 통해 대화형으로 이뤄진다. 사용자는 "/setup" 명령만 입력하면 클로드 코드가 의존성 설치, 인증, 컨테이너 설정, 서비스 구성을 모두 처리한다.

플랫폼 지원 및 요구사항

현재 macOS와 리눅스를 지원하며, Windows는 WSL2와 도커를 통해 사용할 수 있다. macOS에서는 Apple Container와 도커 중 선택 가능하며, 리눅스에서는 도커가 자동으로 사용된다. Node.js 20 이상과 클로드 코드가 필요하다.

프로젝트는 MIT 라이선스로 공개돼 있어 누구나 자유롭게 수정 및 재배포할 수 있다. 현재 깃허브에서 871개의 포크가 생성됐으며, 10명의 기여자가 참여하고 있다. 디스코드 채널을 통해 커뮤니티 지원도 이뤄지고 있다.

개발자는 "이것은 프레임워크가 아니라 개인 맞춤형 소프트웨어"라며 "포크한 후 직접 수정해서 자신에게 맞게 사용하는 것이 프로젝트의 철학"이라고 강조했다.

한국정보기술신문 인공지능분과 성연주 기자 news@kitpa.org